必威体育Betway必威体育官网
当前位置:首页 > IT技术

[docker]privileged参数

时间:2019-08-15 20:42:09来源:IT技术作者:seo实验室小编阅读:50次「手机版」
 

privileged

privileged参数

$ docker help run 
...
--privileged=false         Give extended privileges to this container

大约在0.6版,privileged被引入docker。

使用该参数,container内的root拥有真正的root权限。

否则,container内的root只是外部的一个普通用户权限。

privileged启动的容器,可以看到很多host上的设备,并且可以执行mount

甚至允许你在docker容器中启动docker容器。

未设置privileged启动的容器:

[root@localhost ~]# docker run -t -i centos:latest bash
[root@65acccbba42f /]# ls /dev
console  fd  full  fuse  kcore  null  ptmx  pts  random  shm  stderr  stdin  stdout  tty  urandom  zero
[root@65acccbba42f /]# mkdir /home/test/
[root@65acccbba42f /]# mkdir /home/test2/
[root@65acccbba42f /]# mount -o bind /home/test  /home/test2

设置privileged启动的容器:

[root@localhost ~]# docker run -t -i --privileged centos:latest bash
[root@c39330902b45 /]# ls /dev/
autofs           dm-1  hidraw0       loop1               null    ptp3    sg0  shm       tty10  tty19  tty27  tty35  tty43  tty51  tty6   ttyS1    USBmon3  vcs5   vfio
bsg              dm-2  hidraw1       loop2               nvram   pts     sg1  snapshot  tty11  tty2   tty28  tty36  tty44  tty52  tty60  ttyS2    usbmon4  vcs6   vga_arbiter
btrfs-control    dm-3  hpet          loop3               oldmem  random  sg2  snd       tty12  tty20  tty29  tty37  tty45  tty53  tty61  ttyS3    usbmon5  vcsa   vhost-net
bus              dm-4  input         mAPPer              port    raw     sg3  stderr    tty13  tty21  tty3   tty38  tty46  tty54  tty62  uhid     usbmon6  vcsa1  watchdog
console          dm-5  kcore         mcelog              ppp     rtc0    sg4  stdin     tty14  tty22  tty30  tty39  tty47  tty55  tty63  uinput   vcs      vcsa2  watchdog0
cpu              dm-6  kmsg          mem                 ptmx    sda     sg5  stdout    tty15  tty23  tty31  tty4   tty48  tty56  tty7   urandom  vcs1     vcsa3  zero
cpu_dma_latency  fd    kvm           net                 ptp0    sda1    sg6  tty       tty16  tty24  tty32  tty40  tty49  tty57  tty8   usbmon0  vcs2     vcsa4
crash            full  loop-control  network_latency     ptp1    sda2    sg7  tty0      tty17  tty25  tty33  tty41  tty5   tty58  tty9   usbmon1  vcs3     vcsa5
dm-0             fuse  loop0         network_throughput  ptp2    sda3    sg8  tty1      tty18  tty26  tty34  tty42  tty50  tty59  ttyS0  usbmon2  vcs4     vcsa6
[root@c39330902b45 /]# mkdir /home/test/
[root@c39330902b45 /]# mkdir /home/test2/
[root@c39330902b45 /]# mount -o bind /home/test  /home/test2

--------------------- 

作者:寻觅神迹 

来源:CSDN 

原文:https://blog.csdn.net/halcyonbaby/article/details/43499409 

相关阅读

themleaf中th:href传入动态参数

HTML中th:href的格式用法: <a th:href="@{'/pageController?pageNum='+${pageNum}}" th:text="${pageNum}"></a> 格式:th:href="@

javascript 判断参数是否为非0整数数字或者整数数字字

javascript 判断参数是否为非0整数数字或者整数数字字符串的简单方法(小装逼) 我们来判断一个值是否为数字,可以把它转化为数字,看是

三个案例带你看懂LayoutInflater中inflate方法两个参

关于inflate参数问题,我想很多人多多少少都了解一点,网上也有很多关于这方面介绍的文章,但是枯燥的理论或者翻译让很多小伙伴看完之

阿里云服务器 CentOS 7上-- Docker 安装 网关(API-Getw

全程操作按官方文档来就可以了。1.将 Kong 连接到 Cassandra 或 PostgreSQL 容器Kong支持 2 种数据库:Cassandra 或 PostgreSQL ,至

巴斯勒工业相机(acA2500-20gm)参数

Acquisition Frame Rate The Acquisition Frame Rate camera feature allows you to set an upper limit for the camera's fr

分享到:

栏目导航

推荐阅读

热门阅读